La protection de la vie privée numérique a été explorée, débattue et résolue de diverses manières au cours des dix ou vingt dernières années. Cette évolution s'est faite à peu près en même temps que la montée en puissance des systèmes, des produits et des services basés sur le web. Mais les questions relatives à la protection de la vie privée ont pris une tournure particulière avec l'apparition du web3.
En examinant de près la nature fondamentale de web3, il est possible de développer une compréhension plus forte et plus nuancée des principaux défis abordés ci-dessous. D'une manière générale, on peut considérer que les risques liés à la protection de la vie privée sont le résultat direct d'une centralisation excessive.
Des plateformes comme Meta (anciennement Facebook) et d'autres géants du web2 ont un contrôle presque total sur les données des utilisateurs. La majeure partie de ces données se trouve dans des serveurs centraux, qui deviennent souvent des points de défaillance uniques. De plus, le scandale Cambridge Analytica en 2019 a révélé à quel point la "vision de la vie privée" de Zuckerberg était un leurre. Mais il ne s'agit pas d'une situation unique - malheureusement, c'est plutôt la norme.
Web3, au contraire, promet un contrôle par la communauté. Cela nécessite un stockage distribué des données, ainsi qu'une gouvernance décentralisée. Toutefois, cela signifie également que personne, en particulier, n'est responsable de la sécurité ou de la protection de la vie privée. Dans le monde des écosystèmes sans confiance, les utilisateurs autonomes sont pratiquement responsables de tout. Il s'agit notamment d'assurer la sécurité des informations sensibles.
Lorsque la devise est "votre clé, votre bien/vos données", la balle de la vie privée est principalement dans le camp de l'utilisateur. Étant donné l'immuabilité des transactions web3, la perte des clés privées, par exemple, entraîne souvent des pertes irréversibles. Les adresses des portefeuilles Web3 sont idéalement anonymes, ce qui signifie qu'il est souvent impossible de remonter jusqu'aux acteurs malveillants.
"Bien que la décentralisation soit un objectif louable, la réalité est que les questions de protection de la vie privée dans les systèmes décentralisés sont encore plus importantes. Dans le web2, Google et Facebook peuvent voir toutes vos données et métadonnées (ce qui est mauvais), mais dans le web3, tout le monde peut potentiellement les voir (ce qui est encore pire !)".
Sebastian Bürgel, fondateur de HOPR : BeInCrypto
Il s'agit là de conflits fondamentaux que les innovateurs doivent résoudre.
Plus de 167 attaques majeures ont drainé près de 3,6 milliards de dollars de l'espace web3 en 2022, soit 47,4 % de plus qu'en 2021. Selon la société de sécurité Certik, au moins 74 de ces incidents présentaient des risques de violation de données à long terme, menaçant considérablement la vie privée sur le web3 dans son ensemble.
Le conflit interne de Web3 concernant la vie privée peut être résolu par l'innovation. Ce n'est qu'une question de temps. Mais il est de plus en plus nécessaire de se conformer aux réglementations mondiales en matière de protection de la vie privée, telles que le règlement général sur la protection des données (RGPD) de l'Union européenne et les recommandations du Groupe d'action financière sur le blanchiment de capitaux (GAFI).
Ils partent généralement du principe qu'une entité spécifique collecte, possède et stocke les données générées par les interactions des utilisateurs. Cette situation place les entreprises web3 dans une position difficile et présente une nouvelle série de défis :
Les réglementations existantes en matière de connaissance du client (KYC) et de lutte contre le blanchiment d'argent (AML) obligent les entreprises ou les plateformes à collecter et à contrôler les données des utilisateurs. Il s'agit d'aider à identifier et à signaler les activités suspectes, afin de protéger les utilisateurs et les intérêts nationaux. De même, les entreprises doivent également publier un "avis" informant les utilisateurs de la manière dont leurs données sont collectées, utilisées et stockées.
Idéalement, les protocoles web3 ne collectent pas du tout de données sur les utilisateurs, et encore moins les surveillent. Mais même lorsqu'ils collectent des données, celles-ci sont principalement stockées de manière transparente sur des blockchains publiques. Aucune entité spécifique ne possède ces données - à l'exception des utilisateurs eux-mêmes - ce qui rend la conformité réglementaire très difficile pour les entreprises ou les fournisseurs de services, voire impossible.
Dans le même temps, le stockage de données sur des blockchains transparentes constitue un problème en soi. Toute personne disposant d'une connexion internet et d'autres outils peut accéder à des informations sensibles stockées sur des blockchains publiques. Ce niveau d'exposition n'est pas souhaitable du point de vue de la protection de la vie privée, en particulier parce que les acteurs malveillants dans ce domaine développent constamment de nouveaux moyens d'exploiter le système.
En cliquant sur "Ne pas accepter", "Ne pas être d'accord" ou quelque chose de similaire, les anciens utilisateurs ont la possibilité de "se retirer" du régime de collecte et de partage des données. La question de savoir si cela implique un consentement réel de la part de l'utilisateur n'est pas encore tranchée. Indépendamment de son efficacité, cela donne aux utilisateurs un semblant de choix. Cependant, cela nécessite également qu'une entité contrôle le processus de collecte des données.
Lorsque les utilisateurs interagissent avec les protocoles web3 non gardiens, la blockchain sous-jacente vérifie et enregistre automatiquement les transactions. Il s'agit d'un processus axé sur le code et basé sur les principes de la théorie des jeux. Personne, pas même les contreparties concernées, ne peut altérer ces données dans des circonstances normales. C'est ce qui rend ces systèmes si puissants en premier lieu.
Le choix n'est pas donné dans web3. Il est plutôt intégré dans le système de manière ascendante. Ainsi, lorsque les régulateurs obligent les entreprises du web3 à donner ce qu'elles n'ont pas, nombre d'entre elles sont incapables de s'y conformer.
Outre la possibilité de se désinscrire, les utilisateurs peuvent également demander que leurs données soient "détruites" ou supprimées conformément à la réglementation en vigueur. Là encore, il s'agit d'un défi dans web3 pour les raisons évoquées plus haut. Les blockchains sont irréversibles pour une raison, et il est préférable qu'elles ne le soient pas autrement.
Même en travaillant avec des entités centralisées ou semi-centralisées dans l'espace web3, les utilisateurs ne peuvent pas s'attendre à la destruction de leurs données. Du moins, pas la partie vérifiée et enregistrée sur la blockchain. Néanmoins, ils ont le contrôle sur les personnes qui peuvent accéder à ces données, ce qui est révolutionnaire.
Comme les blockchains stockent toutes les données dans des formats cryptographiquement chiffrés, il faut des clés privées uniques pour y accéder. Les utilisateurs peuvent donc effectivement révoquer l'accès d'un tiers aux informations, mais la suppression est impossible au sens où l'entendent les régulateurs.
Il ressort clairement de ce qui précède que les défis de web3 en matière de protection de la vie privée ont deux origines : l'une interne et l'autre externe. Bien que liées, elles doivent être traitées séparément dans une certaine mesure.
La mise en place de systèmes décentralisés de surveillance des menaces et d'évaluation des risques est une solution possible. Grâce à l'évolution rapide de l'IA, les innovateurs disposent désormais d'un champ d'action très large pour explorer ces infrastructures critiques. Plus de 73 % des spécialistes du marketing web3, parmi d'autres parties prenantes, utilisent déjà l'IA de diverses manières. La priorité accordée aux considérations éthiques et à la protection de la vie privée fera progresser cet espace de manière imprévue.
Outre l'adoption de l'IA pour la reconnaissance intelligente des menaces, etc., il est également essentiel d'inventer et d'améliorer les primitives web3. Les preuves à connaissance nulle, par exemple, sont un excellent moyen de garantir le partage ou la vérification des données sans révéler le contenu réel. Cela peut faire des merveilles tout en conciliant les principes fondamentaux de web3 avec la demande de respect de la vie privée.
En outre, les plateformes traditionnelles de médias sociaux étant très notoires du point de vue des atteintes à la vie privée, la mise en place d'alternatives décentralisées axées sur la protection de la vie privée pourrait être une solution. Des plateformes comme Verida construisent donc des infrastructures de données auto-souveraines pour le web3 afin d'aider les utilisateurs à s'approprier leurs données grâce à des bases de données de documents cryptés.
Alors que les innovations en matière de protection de la vie privée font leur apparition, les utilisateurs du web3 doivent également veiller à apprendre et à appliquer des pratiques générales de renforcement de la sécurité: utiliser des mots de passe forts, éviter les réseaux Wi-Fi publics et les plateformes centralisées, vérifier les liens suspects avant de cliquer dessus (le cas échéant), etc. Ces éléments sont très, très importants, car il est impossible de revenir sur la perte de clés privées dans web3.
Enfin, en ce qui concerne les défis externes, les régulateurs (ainsi que les utilisateurs) doivent affiner leur compréhension de l'eeb3. Leurs attentes doivent être réalistes pour que l'industrie s'y conforme. Il est nécessaire que toutes les parties se développent et évoluent avec le temps, en sortant de l'état d'esprit de l'héritage.
Le Web3 apporte un nouveau monde avec des règles complètement différentes. Les régulateurs, pour leur part, doivent agir en conséquence et ne pas adopter l'approche unique habituelle.
"La collaboration entre les développeurs, les innovateurs et les décideurs politiques est essentielle. Des cadres réglementaires qui soutiennent la vie privée des utilisateurs, la protection des données et l'innovation doivent être mis en place pour favoriser la croissance et l'adoption des plateformes".
Chris Were, fondateur de Verida & CEO
Les défis liés à la protection de la vie privée sur le Web3 doivent être relevés de toute urgence. Contrairement au web2, le respect de la vie privée sur le web3 ne peut pas se réduire à de simples paroles en l'air au fil du temps. Les acteurs du secteur doivent inculquer dès le départ une orientation générale en matière de protection de la vie privée. Il est important que les utilisateurs exigent le respect de la vie privée à tout prix, même si cela implique de naviguer dans des interfaces utilisateur plus compliquées et des courbes d'apprentissage un peu plus raides.
Les outils modernes, associés à des méthodes sécurisées de stockage des données et d'authentification de l'identité, joueront un rôle clé dans cette évolution. Web3 n'en est qu'à ses débuts, de sorte que les composants de base, ainsi que l'interface utilisateur, s'amélioreront certainement dans les années à venir. L'innovation dans ce domaine est déjà en cours. La question n'est pas de savoir si - mais quand - un jour se lèvera pour la protection de la vie privée.
Victoria Vaughan est cofondatrice d'ICL, une agence de communication pour l'industrie du web3 et de la technologie.
Avec plus de neuf ans d'expérience dans le domaine des actifs numériques et de la blockchain, Victoria a été PDG de Cointelegraph, un média axé sur l'industrie du web3. Victoria a travaillé avec de nombreuses marques industrielles bien connues, telles que CoinMarketCap, Etoro, Moonpay et OKX, et est une experte en growth hacking, en marketing et en développement commercial.
La protection de la vie privée numérique a été explorée, débattue et résolue de diverses manières au cours des dix ou vingt dernières années. Cette évolution s'est faite à peu près en même temps que la montée en puissance des systèmes, des produits et des services basés sur le web. Mais les questions relatives à la protection de la vie privée ont pris une tournure particulière avec l'apparition du web3.
En examinant de près la nature fondamentale de web3, il est possible de développer une compréhension plus forte et plus nuancée des principaux défis abordés ci-dessous. D'une manière générale, on peut considérer que les risques liés à la protection de la vie privée sont le résultat direct d'une centralisation excessive.
Des plateformes comme Meta (anciennement Facebook) et d'autres géants du web2 ont un contrôle presque total sur les données des utilisateurs. La majeure partie de ces données se trouve dans des serveurs centraux, qui deviennent souvent des points de défaillance uniques. De plus, le scandale Cambridge Analytica en 2019 a révélé à quel point la "vision de la vie privée" de Zuckerberg était un leurre. Mais il ne s'agit pas d'une situation unique - malheureusement, c'est plutôt la norme.
Web3, au contraire, promet un contrôle par la communauté. Cela nécessite un stockage distribué des données, ainsi qu'une gouvernance décentralisée. Toutefois, cela signifie également que personne, en particulier, n'est responsable de la sécurité ou de la protection de la vie privée. Dans le monde des écosystèmes sans confiance, les utilisateurs autonomes sont pratiquement responsables de tout. Il s'agit notamment d'assurer la sécurité des informations sensibles.
Lorsque la devise est "votre clé, votre bien/vos données", la balle de la vie privée est principalement dans le camp de l'utilisateur. Étant donné l'immuabilité des transactions web3, la perte des clés privées, par exemple, entraîne souvent des pertes irréversibles. Les adresses des portefeuilles Web3 sont idéalement anonymes, ce qui signifie qu'il est souvent impossible de remonter jusqu'aux acteurs malveillants.
"Bien que la décentralisation soit un objectif louable, la réalité est que les questions de protection de la vie privée dans les systèmes décentralisés sont encore plus importantes. Dans le web2, Google et Facebook peuvent voir toutes vos données et métadonnées (ce qui est mauvais), mais dans le web3, tout le monde peut potentiellement les voir (ce qui est encore pire !)".
Sebastian Bürgel, fondateur de HOPR : BeInCrypto
Il s'agit là de conflits fondamentaux que les innovateurs doivent résoudre.
Plus de 167 attaques majeures ont drainé près de 3,6 milliards de dollars de l'espace web3 en 2022, soit 47,4 % de plus qu'en 2021. Selon la société de sécurité Certik, au moins 74 de ces incidents présentaient des risques de violation de données à long terme, menaçant considérablement la vie privée sur le web3 dans son ensemble.
Le conflit interne de Web3 concernant la vie privée peut être résolu par l'innovation. Ce n'est qu'une question de temps. Mais il est de plus en plus nécessaire de se conformer aux réglementations mondiales en matière de protection de la vie privée, telles que le règlement général sur la protection des données (RGPD) de l'Union européenne et les recommandations du Groupe d'action financière sur le blanchiment de capitaux (GAFI).
Ils partent généralement du principe qu'une entité spécifique collecte, possède et stocke les données générées par les interactions des utilisateurs. Cette situation place les entreprises web3 dans une position difficile et présente une nouvelle série de défis :
Les réglementations existantes en matière de connaissance du client (KYC) et de lutte contre le blanchiment d'argent (AML) obligent les entreprises ou les plateformes à collecter et à contrôler les données des utilisateurs. Il s'agit d'aider à identifier et à signaler les activités suspectes, afin de protéger les utilisateurs et les intérêts nationaux. De même, les entreprises doivent également publier un "avis" informant les utilisateurs de la manière dont leurs données sont collectées, utilisées et stockées.
Idéalement, les protocoles web3 ne collectent pas du tout de données sur les utilisateurs, et encore moins les surveillent. Mais même lorsqu'ils collectent des données, celles-ci sont principalement stockées de manière transparente sur des blockchains publiques. Aucune entité spécifique ne possède ces données - à l'exception des utilisateurs eux-mêmes - ce qui rend la conformité réglementaire très difficile pour les entreprises ou les fournisseurs de services, voire impossible.
Dans le même temps, le stockage de données sur des blockchains transparentes constitue un problème en soi. Toute personne disposant d'une connexion internet et d'autres outils peut accéder à des informations sensibles stockées sur des blockchains publiques. Ce niveau d'exposition n'est pas souhaitable du point de vue de la protection de la vie privée, en particulier parce que les acteurs malveillants dans ce domaine développent constamment de nouveaux moyens d'exploiter le système.
En cliquant sur "Ne pas accepter", "Ne pas être d'accord" ou quelque chose de similaire, les anciens utilisateurs ont la possibilité de "se retirer" du régime de collecte et de partage des données. La question de savoir si cela implique un consentement réel de la part de l'utilisateur n'est pas encore tranchée. Indépendamment de son efficacité, cela donne aux utilisateurs un semblant de choix. Cependant, cela nécessite également qu'une entité contrôle le processus de collecte des données.
Lorsque les utilisateurs interagissent avec les protocoles web3 non gardiens, la blockchain sous-jacente vérifie et enregistre automatiquement les transactions. Il s'agit d'un processus axé sur le code et basé sur les principes de la théorie des jeux. Personne, pas même les contreparties concernées, ne peut altérer ces données dans des circonstances normales. C'est ce qui rend ces systèmes si puissants en premier lieu.
Le choix n'est pas donné dans web3. Il est plutôt intégré dans le système de manière ascendante. Ainsi, lorsque les régulateurs obligent les entreprises du web3 à donner ce qu'elles n'ont pas, nombre d'entre elles sont incapables de s'y conformer.
Outre la possibilité de se désinscrire, les utilisateurs peuvent également demander que leurs données soient "détruites" ou supprimées conformément à la réglementation en vigueur. Là encore, il s'agit d'un défi dans web3 pour les raisons évoquées plus haut. Les blockchains sont irréversibles pour une raison, et il est préférable qu'elles ne le soient pas autrement.
Même en travaillant avec des entités centralisées ou semi-centralisées dans l'espace web3, les utilisateurs ne peuvent pas s'attendre à la destruction de leurs données. Du moins, pas la partie vérifiée et enregistrée sur la blockchain. Néanmoins, ils ont le contrôle sur les personnes qui peuvent accéder à ces données, ce qui est révolutionnaire.
Comme les blockchains stockent toutes les données dans des formats cryptographiquement chiffrés, il faut des clés privées uniques pour y accéder. Les utilisateurs peuvent donc effectivement révoquer l'accès d'un tiers aux informations, mais la suppression est impossible au sens où l'entendent les régulateurs.
Il ressort clairement de ce qui précède que les défis de web3 en matière de protection de la vie privée ont deux origines : l'une interne et l'autre externe. Bien que liées, elles doivent être traitées séparément dans une certaine mesure.
La mise en place de systèmes décentralisés de surveillance des menaces et d'évaluation des risques est une solution possible. Grâce à l'évolution rapide de l'IA, les innovateurs disposent désormais d'un champ d'action très large pour explorer ces infrastructures critiques. Plus de 73 % des spécialistes du marketing web3, parmi d'autres parties prenantes, utilisent déjà l'IA de diverses manières. La priorité accordée aux considérations éthiques et à la protection de la vie privée fera progresser cet espace de manière imprévue.
Outre l'adoption de l'IA pour la reconnaissance intelligente des menaces, etc., il est également essentiel d'inventer et d'améliorer les primitives web3. Les preuves à connaissance nulle, par exemple, sont un excellent moyen de garantir le partage ou la vérification des données sans révéler le contenu réel. Cela peut faire des merveilles tout en conciliant les principes fondamentaux de web3 avec la demande de respect de la vie privée.
En outre, les plateformes traditionnelles de médias sociaux étant très notoires du point de vue des atteintes à la vie privée, la mise en place d'alternatives décentralisées axées sur la protection de la vie privée pourrait être une solution. Des plateformes comme Verida construisent donc des infrastructures de données auto-souveraines pour le web3 afin d'aider les utilisateurs à s'approprier leurs données grâce à des bases de données de documents cryptés.
Alors que les innovations en matière de protection de la vie privée font leur apparition, les utilisateurs du web3 doivent également veiller à apprendre et à appliquer des pratiques générales de renforcement de la sécurité: utiliser des mots de passe forts, éviter les réseaux Wi-Fi publics et les plateformes centralisées, vérifier les liens suspects avant de cliquer dessus (le cas échéant), etc. Ces éléments sont très, très importants, car il est impossible de revenir sur la perte de clés privées dans web3.
Enfin, en ce qui concerne les défis externes, les régulateurs (ainsi que les utilisateurs) doivent affiner leur compréhension de l'eeb3. Leurs attentes doivent être réalistes pour que l'industrie s'y conforme. Il est nécessaire que toutes les parties se développent et évoluent avec le temps, en sortant de l'état d'esprit de l'héritage.
Le Web3 apporte un nouveau monde avec des règles complètement différentes. Les régulateurs, pour leur part, doivent agir en conséquence et ne pas adopter l'approche unique habituelle.
"La collaboration entre les développeurs, les innovateurs et les décideurs politiques est essentielle. Des cadres réglementaires qui soutiennent la vie privée des utilisateurs, la protection des données et l'innovation doivent être mis en place pour favoriser la croissance et l'adoption des plateformes".
Chris Were, fondateur de Verida & CEO
Les défis liés à la protection de la vie privée sur le Web3 doivent être relevés de toute urgence. Contrairement au web2, le respect de la vie privée sur le web3 ne peut pas se réduire à de simples paroles en l'air au fil du temps. Les acteurs du secteur doivent inculquer dès le départ une orientation générale en matière de protection de la vie privée. Il est important que les utilisateurs exigent le respect de la vie privée à tout prix, même si cela implique de naviguer dans des interfaces utilisateur plus compliquées et des courbes d'apprentissage un peu plus raides.
Les outils modernes, associés à des méthodes sécurisées de stockage des données et d'authentification de l'identité, joueront un rôle clé dans cette évolution. Web3 n'en est qu'à ses débuts, de sorte que les composants de base, ainsi que l'interface utilisateur, s'amélioreront certainement dans les années à venir. L'innovation dans ce domaine est déjà en cours. La question n'est pas de savoir si - mais quand - un jour se lèvera pour la protection de la vie privée.
Victoria Vaughan est cofondatrice d'ICL, une agence de communication pour l'industrie du web3 et de la technologie.
Avec plus de neuf ans d'expérience dans le domaine des actifs numériques et de la blockchain, Victoria a été PDG de Cointelegraph, un média axé sur l'industrie du web3. Victoria a travaillé avec de nombreuses marques industrielles bien connues, telles que CoinMarketCap, Etoro, Moonpay et OKX, et est une experte en growth hacking, en marketing et en développement commercial.